-
Junior Member
- Вес репутации
- 60
msftp.dll +ctfmon.exe + spool.exe
Все время при загрузке выскакивал Аваст с сообщением о вирусе в C:\Windows\System32\msftp.dll, удалял его и так до следующей загрузки. Порылся в автозагрузке, обнаружил ctfmon.exe, spool.exe в C:\Documents and Settings\1\LocalService\ и близлежащих папках, едва удалось их удалить.
Больше проблем не было но явно какие-то подозрительные файлы остались ибо АВЗ ругается при сканировании(sptd.sys,reglocs.old). А я не знаю что можно удалять в системных папках.
Если можно помогите ламеру!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Эти можете просто удалить (не опасны и не нужны):
C:\Program Files\WinRAR\rar.BAK
C:\Program Files\WinRAR\winrar.BAK
C:\WINDOWS\REGLOCS.OLD
DAP деинсталлируйте, это adware.
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteSvc('symavc32');
BC_Activate;
RebootWindows(true);
end.
Поищите файл MMTray.exe через AVZ - Сервис - Поиск файлов.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
А DAP обязательно удалять? - это мой менеджер закачки, с моей скоростью 5 kb/s я без него никак.
Спасибо - скрипт выполню - результат напишу через несколько часов, раньше никак.
-
DAP удалять не обязательно, если он вам дорог, но я бы советовал вместо него поставить что-нибудь другое, например Download Master - очень приличный и бесплатный менеджер закачек.
И еще рекомендуется отключить все что вам не нужно из этого:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Скрипт провел все нормально.
MMTray.exe - не находит такого файла - даже отдаленно похожего ничего нет.
Правда в реестре была запись - убрал.
Как быть с C:\WINDOWS\system32\drivers\sptd.sys
AVZ по-прежнему ругается на него - "Подозрение на RootKit" - "Перехватчик KernelMode".
NOD32 не обращает на него внимания.
Может так оно и должно быть?
-
sptd.sys -является частью Daemon tools - не страшно ....
-
-
Junior Member
- Вес репутации
- 60
СПАСИБО большое!!!!!!!!!
А то АВЗ ругался при каждом сканировании, я чуть инфаркт не схватил.
Пожалуй тему можно закрывать.И еще раз спасибо!!!
Последний раз редактировалось salievan; 29.02.2008 в 23:34.
Причина: совсем забыл